Złodzieje znów próbują wyłudzić dane od klientów ING Banku Śląskiego. Na losowo wybrane adresy e-mail trafiły dziś maile z prośbą o zalogowanie się do konta. W wiadomości znajduje się link, który kieruje na fałszywą stronę.
Jest to klasyczny atak phishingowy. Na nasze skrzynki redakcyjne wiadomość została wysłana z adresu no-reply @ gdsk.by. Uważni klienci powinni zwrócić uwagę na fakt, że nie jest to adres należący do ING Banku Śląskiego. W mailu znajduje się link kierujący na fałszywą stronę banku. Przypomina ona do złudzenia prawdziwą witrynę, ale nie zgadza się oczywiście adres. Klient proszony jest o podanie loginu i pełnego hasła, co powinno wzbudzić podejrzenie. W ING Banku Śląskim stosowane jest hasło maskowane.
Tak wygląda fałszywa wiadomość:
Link kieruje do fałszywej strony banku – nie zgadza się adres:
W kolejnych krokach klient proszony jest o podanie numeru PESEL i dwóch kodów SMS. W ten sposób wypełnia rzekomy „Wniosek o reaktywować systemu bankowości internetowej ING BankOnLine”. Jeśli wpisze te dane, trafią w ręce oszustów. Będą mieli login, hasło i kody wystarczające do zlecenia przelewu zewnętrznego. Pod żadnym pozorem nie należy klikać w podany link i uzupełniać danych we wniosku. Nadawcą tych wiadomości nie jest ING Bank Śląski.
Fałszywa strona banku:
Przypominamy, że banki nigdy nie wysyłają podobnych wiadomości zawierających linki do systemu transakcyjnego lub formularzy. Nigdy nie proszą też, by podawać wrażliwe dane takie jak numery kart czy hasła jednorazowe.